Linux账户与安全：创建和管理用户及组

"账户和安全是Linux系统管理的重要组成部分，主要涉及账户的概念、用户ID和组ID的管理，以及账户和组的创建。" 在Linux操作系统中，账户和安全的管理基于用户ID（UID）和组ID（GID）。UID为0的账户代表超级管理员，即root，具有系统最高权限。1到499之间的ID号被系统保留，用于系统用户，而普通用户从500开始分配。Linux用户分为超级用户、系统用户和一般用户。超级用户(root)拥有所有权限，系统用户通常用于运行服务，它们的shell设置为/sbin/nologin，防止直接登录。一般用户则由1000至60000的UID标识，新建时会自动创建主目录和邮箱。 账户分为基本组和附加组。每个用户有一个基本组，可以加入多个附加组。当创建新用户时，系统会自动创建一个与用户名相同的初始基本组。 创建账户和组需使用管理员权限。`useradd`命令用于创建用户，`groupadd`用于创建组。`useradd`命令的一些常用选项包括： - `-c` 设置账户描述。 - `-d` 指定账户的家目录。 - `-e` 设置账户失效日期。 - `-g` 设置账户的基本组。 - `-G` 设置账户的附加组，多个组之间用逗号分隔。 - `-M` 不创建账户家目录，常与`-s`选项一起使用，不创建家目录且不设置shell。 - `-s` 指定账户的登录Shell，默认为bash。 - `-u` 指定账户的UID。 举例来说，以下命令创建了不同类型的账户： 1. `useradd redhat` 创建了一个普通用户redhat。 2. `useradd -c "administrator" -d /home/admin -e 2020-09-15 -g root -G bin,adm,mailadmin` 创建了一个名为admin的系统账户，全名为administrator，家目录为/home/admin，2020年9月15日失效，基本组为root，附加组为bin, adm, mailadmin。 3. `useradd -s /sbin/nologin -M zhang` 创建了一个名为zhang的用户，不创建家目录且设置了不登录的shell。 了解和熟练掌握这些概念和命令对于有效地管理和维护Linux系统的账户安全至关重要。合理的账户设置能确保系统的稳定性和安全性，防止未经授权的访问和操作。